O Symantec Endpoint Protection impede que o convidado do VirtualBox inicie

Estávamos executando o VirtualBox 4.3.16 em um host Windows 7 Enterprise SP1 x64. Alguns dias atrás, nossa TI corporativa decidiu instalar silenciosamente uma versão mais recente do Symantec Endpoint Protection, 12.1.5337.5000. Anteriormente executando v12.1.4013.4013. Desde então, ao tentar iniciar um convidado do VirtualBox (não importa qual convidado), nada acontece. Você pode ver o VirtualBox.exe instância em execução no gerenciador de tarefas, mas se você tentar matá-lo se recusa a ir embora.

Eu tentei todos os truques que eu sei para matar o processo, incluindo: Gerenciador de Tarefas do Windows - & gt; Processos - & gt; Clique com o botão direito e selecione Terminar; Process Explorer; pskill; taskkill / f / pid. A pior parte é que você não pode nem desligar o PC. Quando você tenta iniciar um desligamento / reinicialização, o Windows não faz nada. Se você tentar iniciar qualquer programa depois disso, nada aparecerá. A única opção que resta é fazer uma pausa de 3 segundos no botão de energia.

Eu posso desinstalar o Symantec e o VirtualBox torna-se funcional novamente, mas infelizmente, as alterações feitas na Symantec não são uma boa opção para corrigir isso. Estamos presos à versão que a TI corporativa divulgou. Eu tentei atualizar para o VirtualBox 4.3.18, mas isso não fez a diferença. Desativar temporariamente o Symantec Endpoint também não tem efeito.

Isso é o que eu vejo no VBoxStartup.log

ac8.159c: erro (rc = 258):
ac8.159c: Tempo limite esgotado após 6.0001 ms aguardando solicitação de filho nº 1 (CloseEvents).
ac8.159c: Erro 258 em supR3HardNtChildWaitFor! (enmWhat = 5)
ac8.159c: Tempo limite esgotado após 6.0001 ms aguardando solicitação de filho nº 1 (CloseEvents).

Pesquisas on-line renderam alguns fóruns falando sobre os mesmos problemas ou semelhantes, mas tanto quanto eu poderia dizer, sem soluções reais. Neste ponto, qualquer ajuda, mesmo que seja apenas um fogo seguro para matar o processo, então eu não tenho poder de matar para o PC seria muito apreciado.

Configurações proativas de proteção contra ameaças na Symantec:

• SONAR
  • Ativar SONAR = verificado
  • Detecção de alto risco = Quarentena
  • Detecção de baixo risco = Log
  • Ativar modo agressivo = desmarcado
  • Mostrar alerta ao detectar = verificado
  • Avisar antes de finalizar um processo = não verificado
  • Avisar antes de parar um serviço = não verificado
• Detecção de Comportamento Suspeito
  • Detecção de alto risco = bloco
  • Detecção de baixo risco = Ignorar
• Detecção de Mudança do Sistema
  • DNS change detection = Ignore
  • Alteração do arquivo host detectada = Ignorar
  • Exceções = Tentei adicionar o diretório VirtualBox, não faz diferença.

Espero que este fio ajude.

https://forums.virtualbox.org/viewtopic.php?t=64111&f=6

Eu tive um problema parecido. Parece haver alguma regressão a partir de 4.3.12. A possível razão parece ser um recurso de segurança "endurecido" que não funciona bem com a versão mais recente do SEP.

Eu reverti para a versão 4.2.x VB, que resolveu meu problema.

Você pode remover indo para Programas e Recursos, selecionando "Alterar" no SEP e definir Proteção Proativa contra Ameaças - & gt; Controle de aplicativo e dispositivo para "Todo o recurso não estará disponível". Tenha em mente que em um ambiente Coroprate isso pode ser controlado por uma senha.

O efeito de removê-lo realmente depende de qual política está sendo usada e, infelizmente, isso não é visível para além dos administradores do SEP.

Eu também encontrei o mesmo problema no meu PC Windows 7 (64 bits), mas é o meu antivírus Avira que faz com que a inicialização incorreta do VBox (4.3.30). erros do windows O VBox pode ser iniciado sem problemas como antes, depois que eu desinstalei o Avira. Isso pode acontecer com a versão VBox 4.0 e em diante. Porque eu tinha tentado o VBox 4.0.36, 4.2.36 e 5.0.10 além de 4.3.30 antes de encontrar este post. THX.

Você pode resolver esse problema desinstalando o componente de controle de aplicativo e dispositivo do SEP